Кеше Mozilla Firefox браузеріне нөлдік күн қатесін түзететін патч шығарды. Желі көздерінің айтуынша, осалдықты шабуылдаушылар белсенді пайдаланған, бірақ Mozilla өкілдері бұл ақпаратқа әлі түсініктеме берген жоқ.
Осалдықтың JavaScript операцияларын өңдейтін негізгі Firefox негізгі құрамдастарының бірі болып табылатын SpiderMonkey үшін IonMonkey JavaScript JIT компиляторына әсер ететіні белгілі. Мамандар жадқа жазылған ақпарат бастапқыда бір деректер түрі ретінде анықталған, бірақ белгілі бір манипуляцияларға байланысты кейінірек басқа түрге ауысатын кездегі мәселені шатасудың осалдығы ретінде жіктеді. Осы осалдықты пайдаланып, шабуылдаушылар шабуылға ұшыраған жүйеде ерікті кодты қашықтан орындай алады.
Қолда бар деректерге сүйенсек, аталған осалдықты Қытайдың Qihoo 360 компаниясының мамандары анықтаған. Компания өкілдері аталған осалдықты шабуылдаушылар іс жүзінде қолданған бірқатар жағдайлардан хабардар екенін айтты. Жақында Qihoo 360 Twitter аккаунтында компания Internet Explorer браузерінде белсенді түрде пайдаланылған нөлдік күндік осалдықты анықтағаны туралы хабарлама пайда болғанын айта кеткен жөн. Алайда бұл хабар кейінірек жойылды.
Қарастырылып отырған осалдыққа келетін болсақ, ол Firefox 72.0.1 және Firefox ESR 68.4.1 браузер нұсқаларында түзетілді. Mozilla браузерінің пайдаланушыларына киберқылмыскерлердің құрбаны болмау үшін браузерді соңғы нұсқаға жаңарту ұсынылады.
Ақпарат көзі: 3dnews.ru